摘要：IBM AppScan是一款非常好用且功能强大的Web 应用安全测试工具，曾以 Watchfire AppScan 的名称享誉业界，Rational AppScan 可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常见的 Web 应用安全漏洞，例如 SQL 注入（SQL-injection 阅读全文

摘要：一、设置配置向导 1.启动软件进入主界面—>选择创建新的扫描： 创建扫描 2.在弹出的新建扫描对话框中选择常规扫描 常规扫描 3.在弹出的扫描配置向导对话框中选择AppScan(自动或手动)，点击下一步 选择探索站点方式 4.在此页面中填写需要扫描系统的网址，点击下一步 填写检测网址 5.选择登陆方 阅读全文

摘要：CSRF（cross-site request forgery ）跨站请求伪造，攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，通过伪装来自守信用户的请求来利用，攻击者盗用了你的身份，以你的名义发送恶意请求。 对比XSS：跟跨网站脚 阅读全文

摘要：XSS攻击（出现的原因、预防措施......） 验证XSS攻击重点不是去查找可输入哪些内容会出现什么样的bug就是测试XSS攻击，重点是了解它出现的原理，为什么会出现XSS攻击，导致一些问题出现？如何防御与解决XSS攻击？以下我将简单介绍以上提出的问题。 如何判定没有被XSS注入？ 我在数据交互的地 阅读全文

摘要：Web 2.0 是一个体现当代网络技术发展趋势的流行概念。它使得基于 Web 的信息交互和用户间协作性更加灵活和丰富。很多的社交网站、博客、wiki，都是 Web 2.0 技术的典型应用。 我们知道，Web 2.0 最突出的特色就是丰富的客户端技术；而客户端技术中，最基本也最重要的技术就是 Java 阅读全文

摘要：介绍浏览器端的可靠性测试 在上一编文章中我们介绍了浏览器端可靠性测试的概念、测试方法、以及常用的测试和分析工具。我们知道，浏览器端可靠性测试，就是以浏览器为测试平台，通过模拟用户在真实场景下的页面操作（点击、拖拽），来发现 Web 应用中潜在可靠性问题的测试。测试目的是确保 Web 应用在浏览器上能 阅读全文

摘要：一、Dos攻击（Denial of Service attack） 是一种针对服务器的能够让服务器呈现静止状态的攻击方式。有时候也加服务停止攻击或拒绝服务攻击。其原理就是发送大量的合法请求到服务器，服务器无法分辨这些请求是正常请求还是攻击请求，所以都会照单全收。海量的请求会造成服务器停止工作或拒绝服 阅读全文